A StrikeForce Technologies, uma pequena fornecedora de tecnologia de criptografia de digitação, acusa a Microsoft de não agir rapidamente para consertar um problema com seu navegador e que, segundo ela, impede que a tecnologia da StrikeForce funcione com o Internet Explorer 9.
O problema foi relatado pela primeira vez à Microsoft em abril, disse George Waller, vice-presidente executivo da StrikeForce. Desde então, a Microsoft tem afirmado que irá consertar o problema, mas nada foi feito, afirmou Waller.
“Eu tenho ligado para a Microsoft a cada duas semanas desde abril”, disse Waller, que enviou à Computerworld/EUA o texto do que afirmou ser vários e-mails trocados entre a StrikeForce e a Microsoft nos últimos meses. “Eles vivem dizendo que estão trabalhando na questão”, afirmou.
Em um comunicado por e-mail, a Microsoft afirmou à Computerworld/EUA que tem trabalhado no problema. “Nossa equipe de engenharia está pesquisando de forma ativa a queixa de que esta barra de ferramentas de terceiro não funciona mais com o IE9; ao fim da análise, forneceremos todas as informações que forem necessárias”, afirmou a empresa.
“Os clientes do Windows e os usuários do Internet Explorer devem saber que não há impacto na segurança ou na experiência de uso que possa ser causado por esta queixa”, acrescentou a Microsoft.
Frustração
Waller disse que a questão causa uma grande frustração à StrikeForce e aos cerca de 2 milhões de usuários da tecnologia. “Nossa tecnologia contra keylogging é inútil com o navegador IE9 da Microsoft por causa da própria Microsoft”, disse. “O que temos feito é recomendar que os usuários desinstalem o IE9 e permaneçam com o IE8.”
A StrikeForce produz vários produtos de segurança móvel, encriptação de digitação e autenticação. A empresa vende principalmente a pequenos e médios negócios e consumidores individuais, embora Waller afirme que a empresa recentemente começou a atender também ao setor corporativo.
Os produtos da StrikeForce também são revendidos por outros fornecedores de segurança, como Trend Micro e Identity Guard.
O produto em questão é chamado GuardedID Keystroke Encryption, um produto de 30 dólares que é projetado para proteger usuários contra malwares que capturam o que se digita no computador (keystroke-logging). Um de seus componentes é uma barra de ferramentas que se encaixa no IE e no Firefox e que é carregada automaticamente sempre que o navegador for aberto.
O GuardedID criptografa automaticamente toda digitação feita pelo usuário e a envia para o navegador, onde é decifrada dentro da aplicação web à qual o usuário está conectado.
O produto funcionou bem com a versão beta do IE9, mas não ocorreu o mesmo com a versão de produção do navegador, afirmou Waller. O problema do browser basicamente impede que o GuardedID decifre a digitação como deveria.
Em um e-mail datado de abril, um engenheiro da Microsoft reconheceu o problema e disse que ele está “no ponto máximo de prioridade” na Microsoft. “A equipe do produto já viu o problema e eles confirmaram que isso foi uma regressão não intencional”, disse o engenheiro. “Uma solicitação de correção também foi feita.”
Mas a resposta foi dada há vários meses, pondera Waller, que ainda espera por uma solução da Microsoft.
Produtos